Thêm 46 cây cổ thụ của 5 tỉnh, thành phố lọt vào danh sách Cây Di sản Việt Nam Quản lý và công nghệ xanh hướng tới phát triển bền vững và phát thải ròng bằng o Ban Cộng đồng Bền vững VACNE Đổi mới và Mở rộng hoạt động Các Hội viên và tổ chức Hội VACNE cần nỗ lực đăng ký thực hiện các nhiệm vụ NCKH trong thời kỳ mới PGS.TS Vũ Thanh Ca: Cấm xe máy Vành đai 1 Hà Nội: “Hiểu đúng về ô nhiễm, sinh kế và những ‘nút thắt’ cần tháo gỡ”

Công nghệ xanh » Khoa học- Công nghệ

Thứ sáu, 01/08/2025, 02:23:31 AM (GMT+7)

Đừng cho ai dùng máy tính cài Chrome của bạn!

(10:20:37 AM 10/08/2013)

(Tin Môi Trường) - Một lỗi nghiêm trọng trong chức năng bảo mật trình duyệt web Chrome "tiếp tay" cho bất kỳ ai xem được tất cả mật khẩu lưu trữ trong Chrome như email, mạng xã hội, website... mà không cần phải nhập mật khẩu nào.

>> Thêm 46 cây cổ thụ của 5 tỉnh, thành phố lọt vào danh sách Cây Di sản Việt Nam >> Cây Xoài đặc sản Yên Châu và cây Sấu khổng lồ bậc nhất tỉnh Sơn La được gắn bia Cây Di sản Việt Nam >> Hơn 40 cây cổ thụ của 7 tỉnh, thành phố lọt vào danh sách Cây Di sản Việt Nam >> Khoa Môi trường - Trường Đại học Khoa học, Đại học Huế: 25 năm xây dựng và phát triển bền vững >> Tập đoàn lớn thứ 2 Hàn Quốc sẽ đầu tư 4 tỷ USD vào Ninh Thuận

Lỗi bảo mật của Chrome đã vô tình tiếp tay cho việc đánh cắp mật khẩu dễ dàng hơn - Ảnh minh họa: Internet

Bên cạnh các tài khoản cá nhân như email, website, dịch vụ trực tuyến hay mạng xã hội, những tài khoản đăng nhập mạng công ty cũng có thể bị đánh cắp nếu bất kỳ ai bất cẩn không khóa máy tính (lock) có cài đặt và sử dụng Chrome khi đi ra ngoài.

Lỗi "khơi khơi" mật khẩu được lưu trong Chrome cho bất kỳ ai cũng có thể xem trong phần thiết lập (settings) - quản lý mật khẩu (manage saved passwords). Danh sách mật khẩu của người dùng cho các website hiển thị rất rõ ràng, không hề được mã hóa hay yêu cầu nhập mật khẩu chính mới được xem.

"Thật thất vọng!" - ngài Tim Berners-Lee, cha đẻ của web, bày tỏ cảm xúc sau khi lỗi bảo mật của Chrome được Elliott Kember, lập trình viên phần mềm, khám phá.

Chrome hiện là một trong ba trình duyệt web được dùng phổ biến nhất hiện nay, bên cạnh Internet Explorer và FireFox. Chrome có nhiều triệu người dùng và hoạt động trên nhiều dạng thiết bị, cho phép đồng bộ dữ liệu người dùng trên các thiết bị như PC, smartphone, tablet.

Năm 2010, FireFox mắc phải lỗi tương tự trên khi hiển thị mật khẩu người dùng lưu trong trình duyệt bị hiển thị ở dạng thô (không mã hóa). Sau khi được phản hồi, Mozilla đã bổ sung chức năng "Master Password", yêu cầu nhập một mật khẩu chính riêng biệt để xem các mật khẩu bảo lưu.

Giới chuyên gia bảo mật nhận định lỗi này mang nhiều nguy cơ nghiêm trọng cho tài khoản người dùng khi họ sử dụng Chrome và lưu các tài khoản website, email vào đó. Trước kia hacker cần mất rất nhiều công đoạn để thâm nhập máy tính, cài đặt bẫy để đánh cắp tài khoản trực tuyến của nạn nhân. Qua lỗi "hớ hênh" của Google Chrome, hacker chỉ cần thâm nhập máy tính, mở Chrome, thêm vài cú click chuột đơn giản là hốt gọn tất cả tài khoản.

Ngoài ra, tội phạm mạng có thể dễ dàng và nhanh chóng tạo ra một mã độc chuyên thâm nhập và đánh cắp dạng mật khẩu không được bảo vệ sao lưu trong Chrome.

Theo Guardian, trưởng nhóm phát triển Google Chrome Justin Schuh cho biết "đã biết về điểm yếu này và không có kế hoạch nào để thay đổi hệ thống".

Để xóa những mật khẩu đã lưu trong Chrome, bạn vào Settings - Show advanced settings (ở bên dưới cùng) - click "Manage saved passwords" ở phần Passwords and forms. Các mật khẩu (password) đã lưu sẽ ở tại đây. Bạn có thể dùng tiện ích mở rộng LastPass cho Chrome, một két sắt lưu trữ an toàn cho các mật khẩu khi dùng Chrome. Tải dùng LastPass miễn phí từ Chrome Web Store.

PHONG VÂN (TTO)

[Quay lại]

Từ khóa liên quan: Đừng cho, dùng, máy tính, cài Chrome, của bạn, mật khẩu, lộ, pass

Gửi ý kiến bạn đọc về: Đừng cho ai dùng máy tính cài Chrome của bạn!

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Vật liệu xanh

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

Sản phẩm mới

Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.